產品新訊
Proofpoint 協助您完美防範 2025 十大關鍵資安風險 — 從台灣 CIO 到全球 CISO 調查看企業威脅現況
在 2025 年 iThome CIO 暨資安大調查中,台灣企業最憂心的資安風險依舊是網路釣魚與社交工程,有超過 6 成企業認為未來一年極可能遭遇此威脅。其次是資安漏洞濫用(51%)與勒索軟體資安事故(48%),顯示漏洞與勒索攻擊已成為企業必須優先因應的兩大挑戰。今年值得注意的是,深偽技術(Deepfake)冒用首度被廣泛關注,近 2 成企業擔憂會遭遇此風險,反映新興技術正快速成為資安隱憂。這個結果與 Proofpoint 最新全球 CISO 調查 (Voice of the CISO 2025) 不謀而合。根據調查,全球 CISO 最憂心的威脅包括商業郵件詐騙 (BEC)、內部人員風險、勒索軟體,以及雲端帳號遭入侵。更令人警醒的是,過去一年內有高達 66% 的企業曾發生重大敏感資料外洩事件,顯示資料外洩早已是全球組織普遍且棘手的問題。
量子時代將至,企業如何透過 PQC 完成加密轉型
隨著量子運算技術快速成熟,傳統 RSA 與 ECC 加密機制將迅速失效,後量子密碼學(PQC)成為各產業資訊安全的新「生存門檻」。國際資安大廠 Thales 已將美國國家標準技術研究所(NIST) 核准的 PQC 演算法整合至硬體安全模組(HSM),並提供支援混合加密(Hybrid Cryptography)的量子安全解決方案,協助企業在傳統與 PQC 演算法間平滑過渡,降低轉換風險並滿足合規要求。
2025 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要
隨著企業加速導入雲原生技術,資安團隊所面臨的挑戰也日益增加,需要跟上越來越複雜的環境。Gartner 最新發布的 《2025 雲端原生應用程式防護平台(CNAPP)市場指南》,深入解析市場發展趨勢、企業採購時優先考量的重點,以及頂尖平台應具備的核心能力。無論是工具整合、優化開發者體驗,或是建立一致的風險可視性,2025 年度報告皆顯示 CNAPP 市場正逐步走向成熟,並成為資安、DevOps 與開發團隊協同降低雲端風險的關鍵基石。
Thales 發布 Luna HSM v7.9 韌體,內建 NIST 核准的後量子密碼演算法
Thales 推出 Luna HSM v7.9 韌體,原生整合 NIST 核准的後量子演算法,如 ML-KEM(FIPS 203)與 ML-DSA(FIPS 204),支援混合式加密、TLS/SSL 等應用,且經諸多合作夥伴實測認證。Thales Luna HSM v7.9 提供可立即部署、符合標準且經認證的 PQC 解決方案,讓企業可在規劃 PQC 轉型時,有效兼顧效能、靈活性與長期安全性。
Qualys 透過 Agentic AI 打造智能風險助理,實現雲端風險評估的智慧自適應防護
Qualys Agentic AI 能根據資產的運行狀態與配置,動態調整最佳掃描方式,並結合透過情境感知,有效識別並消除潛在的安全盲點。不僅能提升雲端安全性,還能減輕團隊負擔,實現真正「零介入」的修補流程。
什麼是端對端資料保護?與傳統防護有什麼不同?
在企業邁向數位轉型與 AI 應用的背景下,E2EDP 端對端資料保護方案,能讓資料在靜態、傳輸與使用中等生命週期階段持續受到保護,尤其在機密運算與跨組織協作流程中,E2EDP 可確保敏感資料不被洩漏且符合法規與零信任原則。
Proofpoint 2025 Human Factor 報告摘要:社交工程 & 釣魚與惡意連結攻擊
在多數網路攻擊中,「人」始終是首要目標。在特定情境下,社交工程甚至比技術性攻擊更具殺傷力。許多詐騙與滲透行動,包括商務電子郵件詐騙(BEC)、電話導向攻擊(TOAD)、感情詐騙等,都以社交工程與惡意連結為核心,巧妙避開自動化偵測工具,並透過人際互動誘導受害者主動配合。為協助企業應對這些針對「人」的攻擊,Proofpoint 陸續推出 Human Factor 報告 Vol.1 與 Vol.2,分別聚焦社交工程(Social Engineering)及釣魚與惡意連結攻擊(Phishing & URL),提供威脅趨勢、風險評估與防禦策略的關鍵洞察,協助企業掌握完整攻擊態勢,強化資安防禦佈局。
資安團隊不必再追著告警跑!亞利安攜手 Orca Security,帶來修復導向的雲端安全革新
雲端資安的真正痛點,其實並非欠缺資料,而是缺乏具行動方案的洞察。企業資安團隊需要的,是一個能在成堆告警中提供正確指引的系統,Orca Security 提供的解決方案,正是為此應運而生的雲端原生應用程式防護平台(CNAPP),在台灣由亞利安科技代理銷售。Orca 不但是自動化的雲端資產分析工具,更是一個能在環境中釐清關聯、評估風險、提供修復建議的智慧助理,有助企業將資源聚焦在最急切的問題上,並從反應式防禦走向主動式治理。
企業列印控管軟體 PaperCut 的 CVE 漏洞已遭利用攻擊
美國資安基礎設施安全局(CISA)近期在 PaperCut NG/MF 企業列印管理軟體中發現了一個新的跨站請求偽造(CSRF) 漏洞,可讓駭客在特定條件下更改安全設定或執行任意程式碼,且目前已出現實際攻擊案例。
Array Networks 攜手揚智科技、瑞祺電通共同打造 AI 驅動資安平台
安瑞科技(Array Networks Inc.)宣布與揚智科技(ALi Corp.)、瑞祺電通(CASwell Inc.)三方攜手,組成策略聯盟,共同打造台灣首個「從晶片到應用」的資安解決方案平台,預計將優先布局家庭數位視訊、智慧製造、醫療、教育與中小企業市場,為全球 AIoT 與 OT 資安防護提供新一代可負擔、可擴展的全方位產品。
Imperva 將 API 偵測與回應整合至 Application Security 平台,重新定義 API 資安防護標準
Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷 (Broken Object Level Authorization,BOLA)」。透過將即時偵測與自動化防禦措施相結合,全面保護企業免受風險 API、BOLA 攻擊、未認證 API 和已停用 API 的威脅。Imperva Application Security 整合式解決方案為企業提供了針對 API 的自動化威脅全貌,以及保護這些 API 所需的工具。
2025 Thales 雲端安全研究報告
雖然雲端服務已成為企業基礎架構中不可或缺的一環,資安問題卻仍困擾著多數企業。Thales 最新發佈的《雲端安全研究》報告,深入剖析企業在雲端基礎架構與服務上的安全挑戰、成果及未來策略規劃。儘管多數企業已將雲端資源導入日常營運中,但在保護雲端環境及重要機敏資料方面,仍有待加強。即使受訪者普遍將雲端安全列為首要資安投資項目,但整體雲端安全態勢與實務執行仍未達預期水準。隨著企業加速推動高度仰賴雲端資源的 AI 應用,建立兼具效能與效率的資料保護機制也變得更加迫切,並成為能否真正實現 AI 價值的關鍵。